zerifizierung von domains des registrars do.de mit let’s encrypt im dns mode.
certbot ist zwar das standardtool um automatisiert SSL Zertifikate von letsencrypt zu erstellen/erneuern. Das Programm acme.sh kann aber deutlich mehr. daher ziehe ich dieses vor.
acme installieren (mit einigen sonderwünschen bezüglich pfaden)
git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install \
--home /opt/acme.sh \
--cert-home /etc/acme.sh/certs \
--config-home /etc/acme.sh/ \
--accountemail "name@domain.de" \
sudo ln -s /opt/acme.sh/acme.sh /usr/bin/
sudo mkdir /etc/acme.sh
sudo chown benutzer:benutzer /etc/acme.sh -Racme Konfigurieren
token erzeugen: https://www.do.de/account/letsencrypt/
export DO_LETOKEN='token_von_www.do.de/account/letsencrypt'
acme.sh --issue --dns dns_doapi -d example.com -d *.example.comDie Zertifikate liegen jetzt unter /etc/acme.sh/certs/example.com/
-> acme.sh kann auch mit vielen anderen Domain Registraren zusammenarbeiten
Damit die Zertifikate automatisch erneuert wird erstellt acme.sh automatisch einen cronjob für den aktuellen Benutzer. Um zu gucken was dort genau steht kann mit crontab -l angezuegt werden was acme.sh dort eingetragen hat
(In dieser Installation wird keine automatischer Reload des Servers durchgeführt. Dies mache ich in einem extra cronjob. siehe dazu: https://kabelkopf.de/index.php/2019/10/22/letsencrypt-fuer-haproxy/)
